9

我有一个 XML 文档。我正在使用 xmlsignature 对文档的一部分进行签名。在找到摘要之前,我想应用 XSLT 转换。

根据我阅读的内容,XSLT 将XML 文档转换为另一种格式(也可以是 XML)。现在我很困惑,
转换后的新文件在哪里可用?

如果我想将它显示给用户,如何从这个新创建的文档中检索值?

我的 XML 文档

<r1>
 <user>asd</user>
 <person>ghi</person>
</r1>

转换代码

Transform t=fac.newTransform(Transform.XPATH,new XPathFilterParameterSpec("/r1/user"));

根据 xpath 转换,只要用户元素的值发生更改,就不应该验证 xmlsignature。如果 person 元素的值发生变化,则应验证 Signature。但是当我更改 person 元素的值时,签名不会被验证。为什么?

4

3 回答 3

5

签署文档时使用的 xslt 转换与计算签名时如何选择源 XML 中的节点有关。

Dave的这个问题/答案与使用xpath2 对 XML 文档的部分进行签名有关。这个答案中 Sean Mullans 的帖子的链接表明xpath2 更适合签署文档的某些部分,因为 xpath 表达式的评估是按节点完成的。

因此,基于sun dsig 示例,您可以使用以下方法替换参考创建:

List<XPathType> xpaths = new ArrayList<XPathType>();
xpaths.add(new XPathType("//r1/user", XPathType.Filter.INTERSECT));

Reference ref = fac.newReference
  ("", fac.newDigestMethod(DigestMethod.SHA1, null),
        Collections.singletonList
          (fac.newTransform(Transform.XPATH2, 
                  new XPathFilter2ParameterSpec(xpaths))),
             null, null);

这允许//r1/user受到签名保护,而文档的其余部分可以被更改。

xpath/xpath2 选择的问题是可以为/some/node/that/does/not/exist生成签名。您修改测试文档并确保签名按您期望的方式工作是正确的。

您可以在测试程序中通过生成签名然后在验证之前篡改 xml 节点来测试文档:

NodeList nlt = doc.getElementsByTagName("user");
nlt.item(0).getFirstChild().setTextContent("Something else");

xpath 选择器的更可靠替代方法可能是将 ID 放在您希望签名的 xml 文档元素上,例如:

<r1>
 <user id="sign1">asd</user>
 <person>ghi</person>
</r1>

然后将此 ID 引用为封装传输的第一个参数中的 URI:

Reference ref = fac.newReference
  ("#sign1", fac.newDigestMethod(DigestMethod.SHA1, null),
    Collections.singletonList
      (fac.newTransform(Transform.ENVELOPED,(TransformParameterSpec) null)),
          null, null);

对于输出,签名操作将一个新的 Signature 元素添加到您在内存中加载的 DOM。您可以通过像这样转换输出来流式传输输出:

TransformerFactory tf = TransformerFactory.newInstance();
Transformer trans = tf.newTransformer();
trans.setOutputProperty(OutputKeys.INDENT, "yes");

trans.transform(new DOMSource(doc), new StreamResult(System.out));
于 2012-05-28T11:55:17.123 回答
5

XSLT 规范没有定义结果文档会发生什么。这是由您选择的 XSLT 处理器的 API 规范定义的。例如,如果您使用 JAXP 接口从 Java 调用 XSLT,您可以要求将结果作为内存中的 DOM 树或将其序列化为磁盘上的指定文件。

您已将您的问题标记为“Java”,这是您为处理环境提供的唯一线索。我的猜测是您想转换为 DOM,然后使用 DOM 接口从新文档中获取值。尽管如果您使用的是 XSLT 2.0 和 Saxon,那么 s9api 接口比本机 JAXP 接口更有用。

于 2012-05-19T08:31:17.680 回答
3

xslt 部分只定义了转换定义,没有别的。看看这个:

java xslt教程

在 Francois Gravel 中回答 input.xml 文件是要转换的文件,transform.xslt 是描述如何转换 xml 文件的 xslt 定义。output.out 是结果,这可能是 xml,但也可以是 html,平面文件...

这是我使用 xslt 时开始的地方:

http://www.w3schools.com/xsl/default.asp

也看看这个:

http://www.w3schools.com/xsl/tryxslt.asp?xmlfile=cdcatalog&xsltfile=cdcatalog

于 2012-05-19T09:24:25.823 回答